Según un reciente estudio, uno de cada 10 sitios Web indexados en Google, el conocido buscador de Internet, contienen un código malicioso capaz de infectar el equipo de un visitante desprevenido.

A esta conclusión llegó un investigador privado llamado Niels Provos, luego de analizar más de 4.5 millones de páginas seleccionadas en el popular buscador.

Más de 450 mil sitios examinados, contenían alguna clase de código capaz de descargar e instalar alguna clase de troyano, generalmente del tipo spyware o adware, mientras otros 700 mil podían descargar e instalar algún código potencialmente destructivo. Esto no solo involucra el poder borrar información, sino también el robo de datos confidenciales de los usuarios involucrados.
Read more »

Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar (http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html), el agujero aún sigue abierto, y en numerosos sitios de Internet se pueden localizar los archivos necesarios para el exploit, y utilizarlo sin tener demasiado conocimiento en el tema.
Read more »

eWeek publica una entrevista con Raimund Genes, director de sistemas de Trend Micro, en el que desvela los distintos precios que se pueden llegar a pagar por exploits para vulnerabilidades que todavía no han salido a la luz. Como quien va a al supermercado, existen de todos los tipos, gustos y precios.

Read more »

Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo “Zero-day” que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.
Read more »

El mes de los fallos en el núcleo ha llegado a su fin no sin ciertas sorpresas. Entre las más llamativas, el descubrimiento de una vulnerabilidad muy grave por su ubicuidad, y la especial incidencia de errores y vulnerabilidades encontradas en Mac OS X y Linux 2.6.x.

Read more »

¿Son los rootkits la raíz de todos los males, o sólo otra rama del árbol de amenazas? Todo lo que necesita saber acerca de los rootkits lo encontrará en este documento.

Read more »

Un nuevo bug en Firefox permite a un atacante el robo de contraseñas de usuario guardadas en el navegador, siempre que se trate de un foro o un sitio web donde el atacante tenga permitido insertar un campo input en HTML (es decir, un formulario, que bien puede ir oculto).

Read more »

No son muchos los investigadores de seguridad los que documentan detalladamente cómo hacen su trabajo. Si nos referimos al campo de la investigación del malware, las cifras aún son menores: no abundan, y los que trabajan en estos campos, y sus razones tendrán, no suelen liberar su conocimiento.

Read more »

Nombre: Exploit.IESlice
Nombre NOD32: HTML/Exploit.IESlice
Tipo: Caballo de Troya
Alias: HTML/Exploit.IESlice, Exploit.CVE-2006-3730, Exploit.HTML.IESlice, Exploit.HTML.IESlice.a, Exploit.HTML.IESlice.b, Exploit.JS.CVE-2006-1359.l#21, Exploit/IE, Exploit:JS/SetSlice, HTM/SetSlice.A, HTML/EXP.WebVie.A.1, HTML/Exploit.IESlice, JS/CVE063730.J!exploit, JS/CVE-2006-3730!exploit, JS/Exploit-BO.gen, JS/IESlice_exploit.A, JS_PLOIT.BC, Not-A-Virus.Exploit.JS.CVE20061359, Not-A-Virus.Exploit.JS.CVE20061359.a, Not-A-Virus.Exploit.JS.CVE20061359.b, Perl/CVE063730.I!exploit
Fecha: 4/oct/06
Plataforma: Windows 32-bit
Tamaño: varios

Detección genérica para los exploits que pueden aprovecharse de la vulnerabilidad Zero-Day detectada en Microsoft Internet Explorer, que permite la ejecución de código.
Read more »